漏洞信息详情
KAME Racoon IDE Daemon X.509不正确证书验证漏洞
- CNNVD编号:CNNVD-200412-046
- 危害等级: 超危
- CVE编号: CVE-2004-0607
- 漏洞类型: 访问验证错误
- 发布时间: 2004-06-15
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: redhat
- 漏洞来源: Thomas Walpuski※ t...
漏洞简介
Racoon是KAME的IKE守护程序。 当协商IPSec连接时Racoon不正确验证X.509证书,远程攻击者可以利用这个漏洞伪造证书访问IPSec VPN。 racoon使用eay_check_x509cert()验证证书,其中eay_check_x509cert()函数设置了验证回调: static int cb_check_cert(ok, ctx) int ok; X509_STORE_CTX *ctx; { char buf[256]; int log_tag; if (!ok) { [..] switch (ctx->error) { case X509_V_ERR_CERT_HAS_EXPIRED: case X509_V_ERR_DEPTH_ZERO_SELF_SIGNED_CERT: #if OPENSSL_VERSION_NUMBER >= 0x00905100L case X509_V_ERR_INVALID_CA: case X509_V_ERR_PATH_LENGTH_EXCEEDED: case X509_V_ERR_INVALID_PURPOSE: #endif ok = 1; log_tag = LLV_WARNING; break; default: log_tag = LLV_ERROR; } [..] } ERR_clear_error(); return ok; } 如果OpenSSL由于证书过期,不正确CA签名,自签名或证书链太长等问题产生错误,racoon会忽略这些错误并允许不正确验证使用,并授权访问建立链接。未授权用户可以伪造证书,连接IPSec VPNS。
漏洞公告
厂商补丁: IPsec-Tools ----------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
IPsec-Tools Upgrade ipsec-tools-0.3.3.tar.gz
http://prdownloads.sourceforge.net/ipsec-tools/ipsec-tools-0.3.3.tar.gz?download
参考网址
来源: XF 名称: racoon-eaycheckx509cert-auth-bypass(16414) 链接:http://xforce.iss.net/xforce/xfdb/16414 来源: GENTOO 名称: GLSA-200406-17 链接:http://security.gentoo.org/glsa/glsa-200406-17.xml 来源: BUGTRAQ 名称: 20040615 Re: authentication bug in KAME's racoon 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108731967126033&w=2 来源: BID 名称: 10546 链接:http://www.securityfocus.com/bid/10546 来源: REDHAT 名称: RHSA-2004:308 链接:http://www.redhat.com/support/errata/RHSA-2004-308.HTML 来源: OVAL 名称: oval:org.mitre.oval:def:9163 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9163 来源: BUGTRAQ 名称: 20040614 authentication bug in KAME's racoon 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108726102304507&w=2 来源: SCO 名称: SCOSA-2005.10 链接:ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.10/SCOSA-2005.10.txt 来源: OSVDB 名称: 7113 链接:http://www.osvdb.org/7113 来源: sourceforge.net 链接:http://sourceforge.net/project/shownotes.php?release_id=245982 来源: SECTRACK 名称: 1010495 链接:http://securitytracker.com/id?1010495 来源: SECUNIA 名称: 11877 链接:http://secunia.com/advisories/11877 来源: SECUNIA 名称: 11863 链接:http://secunia.com/advisories/11863
受影响实体
- Redhat Enterprise_linux_desktop:3.0
- Redhat Enterprise_linux:3.0:Workstation
- Redhat Enterprise_linux:3.0:Enterprise_server
- Redhat Enterprise_linux:3.0:Advanced_servers
补丁
暂无
评论